Java后端开发面试题——企业场景篇

最新推荐文章于 2024-09-11 11:56:08 发布
最新推荐文章于 2024-09-11 11:56:08 发布
阅读量1.2k 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53535434/article/details/132666192
版权

单点登录这块怎么实现的

单点登录的英文名叫做:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统

JWT解决单点登录

用户访问其他系统,会在网关判断token是否有效

如果token无效则会返回401(认证失败)前端跳转到登录页面

用户发送登录请求,返回浏览器一个token,浏览器把token保存到cookie

再去访问其他服务的时候,都需要携带token,由网关统一验证后路由到目标服务

权限认证是如何实现的

3个基础部分组成:用户、角色、权限

具体实现

5张表(用户表、角色表、权限表、用户角色中间表、角色权限中间表)

权限框架:

Apache shiro   、 Spring security(推荐)

上传数据的安全性你们怎么控制?

对称加密

文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥

优点:加密速度快,效率高

缺点:相对不太安全(不要保存敏感信息)

非对称加密

两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密

优点:与对称加密相比,安全性更高

缺点:加密和解密速度慢,建议少量数据加密

你负责项目的时候遇到了哪些比较棘手的问题?怎么解决的

java单点登录token_单点登录(token,JWT)
weixin_35935249的博客
02-26 1074
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
JAVA单点登录
热门推荐
qq_36074043的博客
08-10 1万+
首先我们先了解一下什么是单点登录? 单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的好处? 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不
Java程序员面试-场景
tianya2010ji的专栏
01-08 2737
裁员增效潮滚滚而来,特总结一些实际场景方案的面试题,希望对大家找工作有一些帮助。
后端面试经典问题汇总
最新发布
m0_52796585的博客
09-11 3627
后端面试中,除了考察技术基础之外,还会关注候选人在实际场景中的思维能力和问题解决能力。对于经典问题,面试者可以通过结合项目经验、深入解释关键技术点,以及提出适合不同场景的解决方案,展示自己的专业能力。掌握这些经典问题,将有助于更好地应对后端面试,并展现出对系统设计、性能优化和分布式架构的深刻理解。
java面试之单点登录
ymn159的博客
04-13 695
1. 单点 单点登录SSO(Single Sign On)是目前比较流行的企业业务整合解决方案之一。在分布式服务中,用户只需要在一处登录,即可在各个受信任的服务器之间,共享登录状态。 实现单点登录有多种方式,其区别在于是否能解决跨域登录。 实现单点登录的关键在于如何让 Session ID(或 Token)在多个域中共享。 2. 实现方式 cookie Cookie 作用域由 domain 属性和 path 属性共同决定。 同域名不同站点 www.lymn.com/site、www.lymn.com/sit
java面试业务场景
xjanting的博客
07-16 9888
一、Spring的概述 Spring 是完全面向接口的设计,降低程序耦合性,主要是事务控制并创建bean实例对象。在ssh整合时,充当黏合剂的作用。IOC(Inversion of Control) 控制反转/依赖注入,又称DI(Dependency Injection) (依赖注入) IOC的作用:产生对象实例,所以它是基于工厂设计模式的 Spring IOC的注入 通过属性进行注入,通过构造函数进行注入, 注入对象数组 注入List集合 注入Map集合 注入Properties类型 Spring
构建和实现单点登录解决方案
11-26 637
 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性。在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经
2022Java后端开发面试题总结(社招+春招+秋招)
q66562636的博客
05-27 1221
前言 在2022这个互联网的寒冬季,有人在为2022跳槽做准备,有人也在为找到一新份工作做准备,如果你不知道从何下手的话,不妨点进来看看~ 文章目录 Java基础——基础知识 Java基础——集合框架/泛型/容器 Java基础——多线程 Java基础——框架基础:注解/反射/流行框架 Java基础——面向对象:继承/多态/封装 Java基础——设计模式 Java基础——JVM/类加载 Java基础——I/O 网络编程和计网 数据库 操作系统 数据结构 Java基础—基础知识 一、八种基
各大厂800道Java后端经典面试题合集
weixin_70730532的博客
08-30 1992
另外,面试题答案的话,可以私信我, 希望大家都能找到自己理想的offer呀。
800道Java后端经典面试题,希望你找到自己理想的Offer呀~
m0_67322837的博客
06-15 5478
Java 基础 equals与==的区别 final, finally, finalize 的区别 重载和重写的区别 两个对象的hashCode()相同,则 equals()是否也一定为 true? 抽象类和接口有什么区别 BIO、NIO、AIO 有什么区别? String,Stringbuffer,StringBuilder的区别 JAVA中的几种基本数据类型是什么,各自占用多少字节呢 Comparator与Comparable有什么区别? String类能被继承吗,为什么。 说说Java中多态的实现原理
java后端 分布式 面试题和答案
08-15
了解这些分布式系统和事务管理的基础知识对于准备Java后端开发面试是十分重要的。在面试中,面试官可能会要求应聘者详细解释CAP理论,讨论不同分布式事务解决方案的优缺点,以及根据场景选择合适的解决方案。因此...
JWT实现的单点登录系统Demo
02-01
基于JWT实现的单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
Java单点登录解决方案
08-26
Java单点登录解决方案
JAVA后台开发常见面试题
范文聪
06-17 2707
4、本地消息表(本地消息表顾名思义就是会有一张存放本地消息的表,一般都是放在数据库中,然后在执行业务的时候 将业务的执行和将消息放入消息表中的操作放在同一个事务中,这样就能保证消息放入本地表中业务肯定是执行成功的)BASE理论是eBay的架构师Dan Pritchett提出的,它的思想是:“即使无法做到强一致性,但每个应用都可以根据自身的业务特点,采用适当的方式来使系统达到最终一致性”。任何一个没有发生故障的节点,会在合理的时间内返回一个正常的结果,也就是对于每一个请求总能够在有限时间内返回结果。
java面试⑧项目和业务部分
javafirst
04-20 2669
2.7.1项目分类 在公司做的项目可以分为两种  产品、项目 项目:就是给一些公司接的项目,项目开发完成后,就交互,后面这个项目代码就不再维护了 产品:充分考虑扩展性和基本义务,来做一个产品,在这个产品上可以进行定制开发。 2.7.2项目参与者 产品经理、架构师(SE)、开发、测试、UI、资料、PM、MDE 开发团队:开始代码能完成需求 测试团队:测试功能 UI:负责界面设计、
java分布式面试_面试题:谈谈业务中使用分布式的场景
weixin_34378126的博客
02-19 640
面试的时候,面试官直接问,说说项目中使用分布式的场景?感觉现在的面试,高并发和分布式是面试的标配啊,说实话,虽然项目的底层用了8台机器做集群,但是使用分布式场景业务场景确实不多,回答的不是很好。问题:1.个人感觉单讲分布式的话,包含有分布式存储、分布式事务,分布式锁,分布式锁有memcache、redis、DB等实现方式。以后遇到这种问题,如何回答才能达到面试官满意的程度??(个人感觉面试官是想...
java jwt 单点登录_jwt技术实现系统间的单点登录
weixin_42510446的博客
03-04 1044
阅读文本大概需要3分钟。单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。一、JWT定义及其组成JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。JWT由3个部分组成,分别是头部、载荷、签名。头部部分{"a...
Java中的单点登录实现:OAuth2与JWT
微赚开发者技术分享博客
08-02 822
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
Java后端高频面试题集锦:掌握springboot到MQ
对于求职Java后端开发职位的程序员来说,掌握一些高频面试题不仅能够帮助他们通过面试关卡,还能深化对技术的理解。以下详细列举了标题中所涉及的关键知识点。 知识点1: Spring Boot Spring Boot是Spring框架的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零维展开智子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值